로그인 정보 구조까지 정리된 형태로 유포
"단순 유출 넘어 대규모 악용 가능성" 지적
최근 전 세계 주요 온라인 플랫폼의 사용자 계정 정보 수십억 건이 악성코드를 통해 수집돼 다크웹에서 거래되고 있다는 분석이 나왔다. 구글, 페이스북, 애플, 텔레그램 등 글로벌 빅테크 기업은 물론 정부 기관 서비스까지 광범위하게 포함된 것으로 알려졌다.
미국 경제매체 포춘은 19일(현지시간) 보안 전문 매체 사이버뉴스의 보고서를 인용해, 연초부터 진행된 조사에서 총 30개의 대규모 유출 데이터셋이 발견됐다고 전했다. 이들 중 일부는 최대 35억 건에 달하는 사용자 로그인 정보를 포함하고 있었으며, 전체 규모는 약 160억 건에 이르는 것으로 파악됐다.
유출된 데이터에는 기존에 알려지지 않았던 새로운 정보가 다수 포함돼 있으며, 소셜미디어, VPN, 개발자 플랫폼 등 다양한 분야의 계정이 포함됐다. 정보 구조는 URL, 로그인 ID, 비밀번호 순으로 구성돼 있어, 최신 인포스틸러(정보 탈취형 악성코드)의 수집 방식과 일치한다는 분석도 나왔다.
사이버뉴스 연구진은 단순한 정보 유출을 넘어 "이 데이터는 공격자들이 보안 취약점을 노리고 광범위한 악용을 시도할 수 있는 발판"이라고 경고했다. 특히 피싱이나 계정 탈취, 자동화된 침투 시도 등에 활용될 수 있어 사용자들의 각별한 주의가 요구된다.
데이터셋별 출처나 규모도 다양했다. 텔레그램에서 유래된 것으로 추정되는 자료에는 6000만 건 이상의 계정 정보가 포함됐고, 러시아 관련 데이터셋은 약 4억 5500만 건에 달했다. 포르투갈어 사용자와 연관된 것으로 분석된 데이터셋 중에는 무려 35억 건 이상의 기록이 담긴 경우도 있었다.
키퍼 시큐리티의 CEO 대런 구치오네는 "이번 사건은 얼마나 많은 개인정보가 취약한 상태로 온라인에 노출될 수 있는지를 다시금 보여준다"고 지적했다.
유출된 정보 상당수는 이미 다크웹을 통해 유통되고 있으며, 일부는 실시간 거래가 이뤄지고 있는 정황도 포착됐다. 전문가들은 사용자들에게 즉각적인 조치를 권고하고 있다. 미국 포브스는 이날 "모든 계정의 비밀번호를 고유하고 복잡한 형태로 변경하고, 2단계 인증을 반드시 활성화하라"는 보안 전문가의 조언을 전했다.
김은하 기자 galaxy656574@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>